Татьяна-Пермь

Рейтинг
0
Регистрация
31.03.2009
Не могу справиться с вирусом.
Масол:
Татьяна-Пермь, а у Вас логический диск один, только C? Или несколько: C, D и т.д?

Логический диск один, перед форматирование я всегда удалю разделы, даже если он один.

Татьяна-Пермь добавил 01.04.2009 в 10:52

Масол:
Попробуйте такую схему:
- форматируете диск C, устанавливаете операционку;
Если на компьютере есть другие логические диски, кроме диска C, например есть диск D - ни в коем случае на него не заходить!!!
- настраиваете доступ к сети, обновляете Windows;
- качаете дистрибутив KIS 2009, именно с оффсайта, если даже и лежит где-то в папках, всё равно качаете новый;
- устанавливаете антивирус, все настройки проверки на максимум (эвристика 100%, расширенная проверка на руткиты, контроль изменения приложений, проверять все файлы, проверка архивов и т.д...)
- блокируете в файерволе Касперского NetBios и включаете блокировку IP адресов при сетевых атаках и попытках подмены IP адресов.
- делаете полную проверку машины антивирусом.

Если и после этого вылезет опять Ваш вирус - тогда будем проверять дальше. :)

Приступила. Спасибо за помощь.

Не могу справиться с вирусом.
Масол:
Странное дело тогда. На форматированный диск новая система и всё равно один и тот же вирус?
Больше ничего не ставите? Перед его появлением?

Нет, больше ничего, обсолютно голая винда. (лицензионная).

К примеру если зайти на любой домен третьего уровня, то вирус сует свой сайт, причем ip адресс сайта с вирусом и без отличается. Когда делаю трассировку маршрута, показывается. что IP сайта сайта совпадает с "IP без вируса".

Не могу справиться с вирусом.
fima32:
Дайте угадаю, Вы наверняка "переустанавливали" винду не убивая старой.

Нет, я сделала полный format C:

Татьяна-Пермь добавил 01.04.2009 в 09:41

Масол:
Татьяна-Пермь, найдите файл hosts в папке Windows, откройте его блокнотом и скопируйте сюда незакомментированные строчки.


Полностью скинула:

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом '#'.

#

# Например:

#

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

Татьяна-Пермь добавил 01.04.2009 в 09:46

Prodesignstudio:
вы сами поставили вирусные дополнения или плагины для браузера ..

их нужно просто удалить ..

Антивирусное добавления для бразера IE ставила от drweb, пару раз нормально открыл сайты, потом снова началось по старому.

Не могу справиться с вирусом.
BlackSmoke:
Если этот вирус не видит Касперский с последними базами, можете смело переустанавливать винду.

Пробывала переустановить, не получается. Этот вирус прямо "мутирует", уже прокси сервер не спасает, даже когда сайт через другой сайт открываешь (. Трасет показывает, что до нужных серверов запрос доходит.